최근, 온라인 게임 Minecraft의 개인 서버를 공격하는 "MCCrash" 봇넷 악성코드가 발견됐다.
Microsoft 보안팀에 따르면, 이 악성코드는 주로 Windows OS 정품인증 크랙 도구인 KMSAuto 등의 프로그램으로 위장해 유포된다고 알려졌다. 해당 악성코드를 실행할 경우, 레지스트리 키를 추가해 지속성을 유지하고 온라인 게임인 Minecraft의 개인 서버를 대상으로 DDoS 공격을 수행한다.
또한, 다른 시스템을 감염시키기 위해 취약한 SSH 계정을 사용하는 리눅스 장치를 찾아 무차별 대입 공격을 시도한다.
사진출처 : Microsoft
출처
[1] Microsoft (2022.12.15) - MCCrash: Cross-platform DDoS botnet targets private Minecraft servers
'최신 보안 동향' 카테고리의 다른 글
| 암호화폐 거래 봇으로 위장한 AppleJeus 악성코드 (0) | 2022.12.28 |
|---|---|
| WordPress 웹 서버를 공격하는 GoTrim 봇넷 악성코드 (0) | 2022.12.28 |
| 피싱 사이트를 통해 유포되는 DarkTortilla 악성코드 (0) | 2022.12.27 |
| 대출 앱으로 위장한 MoneyMonger 악성 앱 (0) | 2022.12.27 |
| Facebook 계정을 탈취하는 악성 앱 (0) | 2022.12.27 |